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Prufungsantrag gem. § 44 PatG ist gesteitt 

@ Anordnung und Verfahren zur dezentralen Chipkartenidentifikation 
@ Die Erfindung bezeichnet eine Anordnung und ein Ver- 

fahren 2ur dezenlraten Chipkanentdentifikation, ^deren 

Aufgabe darin besteht, die tdentifizierung einer Chipkarte 

(1) und^fe Prufung des berechtigten Zugangs eines Be- 

nutzers derart vorzunehmen, da& diese bei vergleichba- 

rer Sicherheit ohne das vor Ort notwendige zweite Re- 

chenwerk in geschQtzter Umgebung und damtt kosten- 

gunstiger moglich wird. 

€in wesentiiches Merkmal der Erfindung besteht darin, 
daQ das notwendige zweite Rechenwerk in gescliutzter 
Umgebung nicht vor Ort, sondem an zentraler Stelle als 
zentrales Rechenwerk (10) betrieben wird. Durch eine in 
der Erfindung beschriebene Losung wtrd zur Kommuni- 
, kation ein sicherer Kanal (8) zwischen einem spezlellen 
, Terminal (6), welches keine geheimen Informationen der 
, Art beinhaltet das sie in einer geschutzten Umgebung ge- 
kapseh werden mussen, und damit wesentlich kosten- 
gunstiger produzierbar und breit verfugbar wird, und 
dem zentralen Recherwverk (10) mit zu schutzenden ge- 
heimen Informationen an zentraler Stelle in einer ge- 
schutzten Umgebung (12), aufgebaut. 
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Beschreibung 



Die Erfindung bc:;^ichnet eine Anordnung und ein Ver- 
fahren 7.ur dezentniten Chipkartenidentifikalion, welches 
vor On ohne die verschlusselnde Einheii in geschiitzter Um- 
gebung auskommt. 

Chipkarten werden duicb die Integration von Mikrocon- 
troUem in Piastikkarten gekennzeichnet Im Unterschied zu 
Karten, die lediglich ein Speichennedium bereitstellen bsw. 
einen Magnetstrdfen oder einen Halbleiierspeicher, sind 
diese Chipkarten bei anliegender Versorgungsspannung als 
selbstandige Rechenwerke tatig. die Programme abarbeiien. 
Bekanntestes Beispiel fiir eine derartige Chipkarte ist die. 
Smartcard. Durch die Kombinaiion von Speichereinheit und 
Rechenwerk auf einer checkkarten^oBen Plastikkarte, die 
nieist noch mit weit^en Informationen bsw. Schriftzeichen, 
Foios, Hologrammen versehen ist, ist der Hnsatz d^ Chip- 
karte ab Idcntifikationsmittcl odcr Speichennedium schr 
vielfaltig. 

Ein Einsat2^ebiet der Chipkarte wird durch die Verwen- 
dung im baigeldlosen Zahlungsverkdir bestimmt. Fiir die 
damit verbunden SicherheitsanfcH-derungen ist es notwen- 
dig, eine zur Identifizierung der Chipkarte und damit ihres 
berechtigten Baautzers dien«ide PIN (p«^nlicdie Idratifi- 
zierungsnuminer) auf der Karte geeignel sicher und uimiani- 
pulierbar abzulegen. Fiir die Benutzung der Karte im Sinne 
ihrer Verwendung wird diese PIN bsw. iiber ein Eingabeter- 
minal ^ingegeben und iiber den Mikrocontroller auf der 
Karte, welcher seine Versoigungsspannung aus dem Termi- 
nal bezieht, auf ihre Giildgkeii hin zu vergleichen. Handelt 
es sich um eine giiltige PIN, wird die aufgerufene Applika- 
tion, .bsw das Bedienungsprogramm zum Zugrifif auf die 
Konten einer Bank, fiir den Benutzer freigeschalten. Im ge- 
genteiligen Fall wird meist eine Roudne zur Fehlerbeband- 
lung aufgerufen, durch wekdie die Moglichkeit, die giildge 
PIN duicb wiederholtes Probieren zu ©mitteln, ausge- 
schlossen wird. 

Die friiher im baigeldlosen Zahlungsverkehr verwendeten 
Karten enthielten als Speichermedium einen Magnetstrei- 
fen, der mit relativ dnfadien Mitieln ausgelesen werden 
konnte. Durch ein derartiges Auslesen der auf der Karte ge- 
speicbert^ PIN, ware der berechtigte Zugang fiir unberech- 
tigte Dritte zu leicht zu ericunden. Zur Gewahrleistung der 
no^.ve^dig hohea Sicherbf^it im bargeldlo«en Z^ungsver- 
kehr war es nicht ausreichwid, eine PIN direkt auf der Karte 
abzulegen und diese mit der iiber das TOTninal eingegebe- 
nen PEN zu vergleichen. Aus diesem Grund wird die PIN, 
mit Zusatzinformationen aus der Kartenidentifikationsdatei 
versehen, in verschliisselter Weise auf der Karte als EPIN 
(^cipher PIN) hintCTlegt Zur Verschliisselung dieoen 
hauptsSchlich Algorithmen des DES (Data Encryption Stan- 
dard) oder auf diesem basiwende Modifikationen bsw. TVi- 
pk-DES (dreimalige Anwendung des DES). Auf;^nd der 
mit der Koexistenz von Karten mit Magnetstreifen und 
Chipkarten verbundenen Korapalibilitatsprobleme im Ob©-- 
gangszeitraum werden in \ielen RUen die Chipkarten fiir 
den baigeldlosen Zahlungsverkehr zusatzlich mit einem 
Magnetstreifen versehen. Die Information der PIN wird in 
der gleichen Art im C!hip wie im Magnetsureifen, also als 
EPIN, gespeicbert Mit Hilfe dieser Verschliisselungsalgo- 
rithmen und eines Schliissel, welcher aus einer vielstelligen 
Zahl gebildet wird, besteht die Moglichkeit, die codierte In- 
formadon zu entschliisseln und anschlieBend auf ihre OUl- 
tigkeit hin zu tiberpriifen. Dieser Vorgang ist prinzipiell nut- 
tcls dcs MikrocontroUcTS der Chipkarte durchfiihrbar. Es cr- 
gibt sich jedoch das Problem, <iaB durch Dritte nut hinrei- 
chender krimineller Energie das Programm der Chipkarte 
sowie d^ abgespeicberte Schliissel ausgelesen werden kon- 



nen. Mit deren Kenntnis bestande dann die MSglichkeit, 
diese Chipkarte und insbesond^e alle weiterra Chipkarten 
bzw. die sie reprasentierenden Konten zu manipulieren. Um 
dieses Problem zu umgehen, sind die Algorithmen und der 

5 zugehdrige Schlussel nicht auf der Chipkarte, sondem in ei- 
ner hinreichend geschiitzten Umgebung auf einem zwdtra 
Rechenwerk hinterlegt Tm Oberpriifung der gultigen Nut- 
zungsberechtigung wird die iiber das Ibrmin eingegebene 
PIN dem-zweiten Rechenwoic, welches sich in der ge- 

10 scbiitzten Umgebung befindet, bsw. in dnem gepanzertra 
Behalter am Bankautomaten der ec-Karte, iibergeben, dort 
mit den geheim^ Algorithmen und Sdiliisseln ve rschli isselt 
und schlieBhch mit der codiert abgespeicherten EPIN der 
Qiipkarte verglichen. Mit diesem V^ahrra ist eine hinrei- 

15 chende Sich«beit fiir den bargeldlosai Zahlimgsverkehr gc- 
wahrldstet, da weder die geheimen Algorithmen noch diie 
SchlUssel ^nem Dritten zuganglich sind. Allerdings bat 
dicsc Sichcibcit ibrcn Prcis. Die Kostcn fiir das zwcite Re- 
chenwerk in der geschiitzten Umgebimg belaufra sich auf 

20 ca. DM 2100,-. Dabei versuchen die Schutzmechanismen 
gegen unbefugtes Offhen der geschutzten Umgebung den 
wesentlichen Antdl dieser Kosten. Dmrtig aufwendige Sy- 
steme sind bei dieser Losung an jedem Endteiminal notwen- 
dig, wodurch aus Kosten- und Sicherbeitsgriinden die An- 

25 zahl der Sy steme, bsw. der BankauUmiaten, auf einige we- 
nige Standorte begrenzt bleibL 

Der Erfindung liegt die Aufgabe zugrunde, ane Anord- 
nung und ein Verfahren zur dezentralen Chipkartenidentifi- 
kation zu entwickeln, welche es gestattet, die Identifiziorung 

30 dner Chipkarte und die Priifimg des bmchtigtira Zugangs 
eines Benutzers d«rart vdrzunehmrai, daB diese bei vct- 
gldchbarer Sicherheil ohne das vor Oil notwendige zwdle 
Rechenwerk in geschiitzter Umgebung und danut kosten- 
gunstiger moglich wird. Damit soil die \foraussetzung zur 

35 Nutzung von Chipkarten bei Anwendungen mit bohen Si- 
cherheitsanfordmingen von zahlieichen imd kostengiinsti- 
gen Datenterminals aus moglich werden. 

Die Aufgabe der Erfindung wird durch die in dsn Patent- 
anspruchen 1 und 2 bezeichneten Merkmale gel&st Bevor- 

40 zugte Weiterbildungra ergeben sich aus den Unteransprii- 
chen. Ein wesratliches Merlonal der Erfindung besteht 
darin, daB das notwendige zweite Rechenwerk in geschiitz- 
ter Umgebung nicht vor Ort, sondem an zentraler Stelle be- 
trieben wird. Durch ekie in der Erfindung beschriet)ene L6- 

45 sung wird ein sicherea: Kommunikat^x^kanal zwischeo d- 
nem speziellen Terminal, welches keine geheimen Informa- 
tionen der Art beinhaltet, das sie in einer geschiitzte Umge- 
bung gekapselt werden mttssen, und damit wesentlich ko- 
stengiinsdger produzierbar und hml vcrfligbar wird, und 

50 dem zweiten Rechenwerk nut zu schiitz^iden gefaeimen In- 
formadonen an zentraler Stelle, aufgebaut 

Die Anordnung wird anschlie&end an Hand von F^* 1 na- 
b^^laut^ 

Hne Chipkarte 1 mit dnem MikrocontroU^ 2, der dn in- 
55 tegriertes Rechenwerk 3 und einen inti^ri^ten Speicher 4 
beinhaltet, befindet sich zur verwendungsgem^Sen Benut- 
zung in einem speziellen Chipkartenleser 5, der ein Termi- 
nal 6 und ein Konununikadonsmodul 1 7 beinhaltet, welches 
iiber einen sicheren Kanal 8 mit einem Kommunikationsmo- 
60 dul n 9 in Wiricverbindung stehl, wobei das Kommunikati- 
onsmodul 11 9 mit einem zwitralen Redienwerk 10 und ei- 
nem ZOTtralen Speicher 11 verbunden ist, welcbe sich in ei- 
ner geschutzten Umgebung 12 befind«). Die Chipkarte 1 be- 
zieht die fiir ihren Beirieb notwendige Versorgungsspan- 
65 nung iiber den speziellen Chipkartcnlcso* 5. Im intcgriolcn 
Speicher 4 der Chipkarte 1 ist eine kartenindividuelle ver- 
schliisselte EPIN 13 und ein ebenfalls kanenindividueller 
Schlussel Kpnsf 14 sowie weitere kartenindividuelle und in 
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besdmmten M^en einheitliche SchlUssel Kgoost ^^E^' 
Legt, die mittds geeigneter Gen^eruDgsscblussel an z^tra- 
Ler Stelle dynamisch genmert werden. Die Generierung der 
kartenindividue1]en SchliiRsel erfolgt mittels Kartenidentifi- 
kationsdateo dD (Card Identification Data) und Generie- 5 
ningsschliisseln KGK (Key Generating Key). In dem zentra- 
len Sp^cb^ U des zentralen Rechenwoks 10 befindet dch 
inneihaib der geschiitzten Umgebung 12 dn fiir alle Chip- 
Icflrten einbeitlicher SchlUssel Kps 16 und ein ebenfalls ftii 
alle Chipkarten einbeitlicher Schlussel KOKpo^ 17, welche 10 
von der ZKA (zentrale Kredicanstalt) herausgegeben wer- 
den. 

Die funktioneU abnlichen Kommunil^atiQnsmodule I, n 7, 
9 besteben jeweils aus einem Xommunikationsmikrocon- 
troller 18, in dem eine interne CPU 19, dn intenier Speicher is 
20, ein SelelctioDsmodul 21 und ein Interface 22 angeordnei 
sind. Die Funktionsweise dieser Kommunikationsmodule I, 
n 7, 9 ist dcrart, dafi jcdcs Konununikationsmodul I, n 7, 9 
mittels des Selektioosmoduls 21 eindeutig identifizieibar ist, 
wobei mittels jewdls an autorisierter. Stelle speziell gene- 20 
rierten SchlUssel KKomm ^* Dritte nicht auslesbar 

sind» mittels Verschlusselung der sicheie Kanal 8 zyviscben 
je zwei derartigen Kommunikationsmodule I, n 7, 9 aufge- 
baut weiden kann. Das Int^ace 22 bezdchnet erne Schnitt- 
slelleneinhdl zu einer geeignelen Zugangsstelle eines Da- 25 
tennetzes bsw. eine serielle SchnittsteUe zum Anschlufi an 
einen PC (Personal Computer), welcher einen Zugang zum 
Internet besitzL Im Interesse eines bohen Datendurchsatzes 
kann das Konununikationsmodul n 9 entsprechrad recben- 
leistungsgemgfi, bsw. mittels Parailelbetneb, ausgelegt sein. 30 

Das Verfahren zur dezentralen Qiipkartenidentifikadon 
verlSuft in nachfolgenden Schntten. 

In einem ersten Schritt initialisim der Benutzer durch die 
Inb^riebnahme des Chipkartenlesers 5 und durch das £in- 
filhren der Chipkarte 1 in den Chipkartenleser S die einzel- 35 
nen verwendet^ Module, wobei in alien akdyen Mikrocon- 
trollCTi die entsprechenden Grundinitialisierungsroutinen 
abgeacbeitet werden. 

In einem zweiten Schritt gibt der Benutz^ zur Bezeicb- 
nung seiner Zugriffsber&chtigung fur die durch die Chip- 40 
karte 1 sicberheitsgemSfi geschUtzte Anwendung Uber das 
Terminal 6 seine PIN ein und bestatigt die korrekte Eingabe. 

In einem dritten Schritt baut das Kommunikationsmodul I 
_ 7 des Chipkartenlesers 5 einen sicheren Kanal 8 niit dem 
Xommunikalionsmodul n 9 des zentralen Rcchenwezkes 10 45 
innerhalb der geschiitzten Umgebung 12 aiif : Dies geschieht 
durch Verschlusselung d^ zu ttbermittelnden Datea mit 
Hilfe des SchlUssels KKomm SchlUssel fUr je- 

des Kommunikationsmodul I, II 7, 9 spezifiscb ist, wird die 
DatenUbertragung vom Konununikadonsmodul I 7 zum 50 
Konununikationsmodul II 9 mit dem Schlussel K^conuD ^ 
n 23a und in umgdcehrter Richtung mit dem Schlussel 
J^KocniD n I 23b verschlusselt Die Entschlusselung der 
v^rschlusseken Daten erfolgt mit ebenfalls fur jedes Kom- 
munikationsmodul I, n 7 spezitischen SchlUsseln, die bei 55 
der-erstmaligen Generierung der Verbindung zusanmien mil 
den spezifischen Schl Ossein Kkouud ^ ^ Schlusselpaaren 
derart in den Kommunikationsmodulen I, n 7, 9 abgelegt 
sind, da6 Dritte sie nichi auslesen konnen. 

In einem vierten Schritt wird die PIN iiber das Kommuni- 60 
kationsmoduls 1 7 mil dem Schlussel K^omn, I n 23a ver- 
sdilusselt, uber den sicheren Kanal 8 ubertragen, uber das 
Kommunikationsmodul IT 9 entschlusselt, dem zentralen 
Rechenwerk 10 in der geschiii/Jcn Umgebung 12 Ub«ge- 
bcn. 65 

In^inem fiinfien Schrin wird in dem zentralen Rechen- 
werk 10 mittels des ini zcnirdlcn Speicher U hinierlegten 
Schlussel Kps 16 und opiional wciicrcn Daten die vom Be- 



nutzer eingegebene PIN verschltisselt, wodurch die VPIN 
(verschlusselte PIN) gaieriert wild. 

Ihre Abbildung entspricfat nun der Ait, dafi sie mit der auf 
der Chipkarte 1 abgespeicherten kartenindividuellen ver- 
schlUsselten EPIN 13 direkt veiglichen werden kann. 

In einem sechisten Schritt wird die VPIN in dem zentralen 
Rechenwerk 10 mittels des im zentralen Speich^ 11 hinter- 
legten Schlussel KGKpQ4 17 in eine spezieiie Abbildung 
VVPIN-(verschlUsselte varschlUsselie PIN) fUr den TYansfer 
in die Chipkarte 1 umgeschlusselt Mittels der 14 ist 
nur die spezifische Chipkarte 1 in der Lage, diese WPIN zu 
VPIN zu entschltisseln und diese mit der EPIN 13 zu ver- 
gleichen. In einem sechsten Schritt wird die WPIN mittels 
des Kommunikationsmoduls II 9 mit dem SchlUssel Kj^oam 
n — * 1 23b verscfalUssek, in dem sichem Kanal 8 Ubertrago), 
im Kommunikationsmodul 1 7 entschlUsselt und der Chip- 
karte 1 Ubertragen. 

In cincm sicbtcn Schritt wird die WPIN mittels des Mi- 
krocontroUers 2 im integrierten Rechenwerk 3 mittels des 
sich im integrierten Speicher 4 befindendeo kartenindividu- 
eUen SchlUssels 14 zu VPIN entschlUsselt und diese 
VPIN mit der im integrierten Speicher 4 befindlichen EHN 
13 vetglichea 

In einem achten Schritt wird abhangig von dem Etgebnis 
dieses Vergleidies im integriolen Recbenwark3 des Nfikro- 
controUers 2 eine eatsprechende Bearbeitungsroutine abge- 
arbeitet. Im Fall der Idmdt^t ist der Benutzer als betechtigt 
identifiziert und der integrieite Rechner 3 kann unter Wer- 
werxlung der SchlUssel K^oost 1^ und entsprechender Pro- 
grammroutinen die Funkdonen entsprecbend des A^rwen- 
dungszwecks tatigen. 

Das erfihdungsgemaBe Verfahren eignet sich fur alle si- 
<±erbeitsrelevanten Aowendungen, bei denen eine sichere 
Identifikation von berechtigten Benutzera notwendig ist und 
diese Sicherheit innerhalb einer bestimmten Menge von 
Nutzem mittels identiscber SchlUss^, die sich aus diesem 
Grund in ein^ besonders gesicherten Umgebung befinden 
mUssen, und Chipkarten mit kartenindividuellen SchlUsseln 
realisiert wird. Ohne Beschrankung dieses allgemeinen Ein- 
satzfeldes liegt der Schweipunkt der Erfindung in der Nut- 
zung innerhalb des bargeldlosen Zahlungsverkehrs. Die 
Chipkarte Ubeminmit in diesem Fall die Funktion einer Kie- 
ditkarte, einer kontobezogenen Borsenkarte, einer Handler- 
karte, einer ec-Karte. In den versdiiedenen EinsatzMlen 
werden ^ntsprechendc SchlUssel Ksoost ^ Appiikati- 
onsroutinen der Chipkarte 1 zur Ausfuhnmg der freigeschtd- 
teten^Bunktionsmodule, bsw.' Geld von dem zugeordneten 
Konto abheben, verwendet In diesem Anwendungsfall fUr 
den bargeldlosen Zahlungsverkehr entsprechen die ^>eziel- 
len Algorithmen und SchlUssel den zugeordneten standardi- 
sierten Schnittstellenspezifikationen, bsw. der Schnittstel- 
Iraspezifikation fur die ec-Karte mit Chip, \teion 2.1.3 
vom 27.10.95. 

Bezugszeichenliste 

1 Chipkarte 

2 NfikrocontroUer 

3 inbegriertes Rechrawerk 

4 integrierter Speicher 

5 Chipkartenleser 

6 Terminal 

7 Konununikadonsmodul I 

8 sicherer Kanal 

9 Konununikadonsmodul 11 

10 zentrales Rechenwerk 

11 zentraler Speidier 

12 geschutzte Umgebung 



DE 197 05 620 A 1 



13EKN 
14KpiN 

17 KGKpQ^ 

18 KommunikationsmikrocontroUer 

19 interne CPU 

20 internet Speicfa^ 

21 S elektionsmodul 

22 Int^ace 

23a Kjton^ des Kommunikationsmoduls I 
23b KKomm ^ Konununikationsmcduls I 

Patentanspruche 
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1. Anordnung zur dezentralen Chipkartenidentifika- 
tion, wobci sicb cine Cbipkartc (1) nut cincm Mikro 
controUer (2), der ein integriertes Rechenweik (3) und 
einen integrieiten Speichw (4) beinhaltet, zur verwen- 20 
dungsgemaBen Benutzung in einem Chipkartenlesege- 
rat befindet, die Chipkarte (1) die fiir ihren Betrieb not- 
wendige Versorgungsspannung iiber das Cbipkartenle- 
segorSt beziebt, sicb im integrierten Speicher (4) der 
Cbipkarte (1) eine kartenindividuelle verscblusselle 25 
EPIN (13) und ein ebenfalls kartenindividuell«r 
Schliissel Kppsf <14) sowie weitere kartenindividuelle 
und in besdmmten Mengen einheitliche Scblussel 
Ksonst (15) abgelegt, die mittels geeigneter Generie- 
rungsschlussel an zentraler Stelle dynamisch generiat 30 
weiden, dadurdi gekennzekluiet, 
daB ein spezieUa: Chipkartenleser (5) ein Terminal (6) 
und ein KommunikationsnKxiul I (7) beinbaltet, wel- 
ches iiber einen sicheren Kanal (8) mil einem Konomu- 
nikationsmodul 11 (9) in Wirkvetbindung steht, 35 
daB das Kommunikadonsmodul 11(9) mil einem zen- 
tral«i Recbenweric (10) und einem zentralen Speicher 
(11) verbunden ist, welche sicb in einer gescbUtzten 
Umgebung (12) be&iden, daB sicb in dem zentralen 
Spdcber (11) des zoitralen Recbenwerks (10) inno-- 40 
halb der gescbatzten Umgebung (12) ein fur alle Chip- 
karte einbeitlicber Scblussel Kpg (16) und ein eben- 
falls fiir alle Chipkarten einbeitlicber Schliissel 
KGKLpiN befindet, 

daB die funkdonell ahnlidien Xommunikationsmodule 45 

1, n (7), (9) jeweiis aus einem Kommunikationsmikro- 
controller (18), in dem eine interne CPU (19), ein inter- 
na Speicher (20), ein Selektionsmodul (21) und ein In- 
terface (22) angeordnet sind, besteben, 

daB jedes Konununikationsmodul I, n (7), (9) mittels 50 
des Selekdonsmoduls (21) eindeutig identifizierbar ist, 
wobei mittels jeweiis an aut<Misimer Stelle spe^ell ge- 
neri^ten Schliissel KKomm (^)» ^ durch Dritte nicht 
auslesbar sind, mittels Verschlusselung der sichere Ka- 
nal (8) zwischeo je zwei derartigen Kommunikations- 55 
module I, II (7), (9) aufgebaut werden, wobei das Inter- 
face X22) eine Schnittstelleneinbeit zu einer geeigneten 
Zugangsstelle eines Datennetzes bezeichnet 

2. Verfabren zur dezenu^en C^hipkartenidentifikation, 
dadurch gekennzeichi^t, daB fiir die dezentrale Chip- 60 
kartenidentifikation im CTsten Schritt der Benutzer 
durch die Inbeuiebnahme des Chipkartenlesers (5) und 
durch das Einfiihren der Chipkarte fl) in den Chipkar- 
fcenlestt- (5) die einzelnen venvendeten Module initiali- 
sicru wobei in alien aktivcn Mikrocontrollcm die cnt- 65 
sprecbenden Grundimtialisierungsroutinen abgearbei- 

tet werden, 

im zweiten Schritt 



der Benutzer zur Bezeichnung seiner Zugiiffsbeiechti- 
gung fiir die durch die Chipkarte (1) sicherbeitsgemaB 
geschutzte Anwendung iiber das Terminal (6) sdne 
PIN eingibt und die korrekte Eingabe hestatigt, 
im dritteD Schritt 

das Konununikationsmodul I (7) des Chii^cartenlesm 
<5) einen sicheren Kanal mit dem Konununikati- 
onsnKxUii n <9) des zentralen Recbenwerkes <10) in- 
n^alb der geschQtzten Umgebung (12) aufbaut, wo- 
bd dies durch Verschliisselung der zu ubmnittelnden 
Daten mit Hilfe des Schliissels KKoam gesdueht, 
wobei dieser Schliissel fur jedes KommunikatioDsmo- 
dul I, n (7), (9) spezifiscb ist, wobd die Entscbliisse- 
lung der verschlusselten Daten nut ebenfalls fiir jedes 
Konmiunikationsmodul I, n (7) q)ezifiscben Schliis- 
seln erfolgt, die bei der erstmaligen Geoen^ng der 
Verbindung zusammen mit den spezifischen Schliisseln 
^Komm (^) Scfaliissclpaarcn auslcsungsachcr in 
den Kommunikationsmoduls I, 11 (7), (9) abgdegt 
sind, 

im vierten Schritt 

die PIN tiber das Kommunikationsmoduls I (7) mit 
dem Scblussel I^coaim I — H (23a) VMSchlCteselt, fibo- 
d^ sicheren Kanal (8) ilbertragen, ttber das Kommuni- 
kadonsmodul n (9) entschliissell und deni zentralen 
Recbenweric (10) in d^ geschiitztra Umgebung (12) 
iibergeben wird, 
im funften Schritt 

in dem zentralen Rechenwerk (10) mittels des im zen- 
tralen Speicher (U) hinterlegten ScUQssd Kps (1^ 
und optional weiteren Daten die vom Benutzer einge- 
gebene PIN verschliisselt und die VPIN generiert wird, 
wobei ibre Abbildung der Art entspridit, dafi der Ver- 
gleich mit der auf der Chipkarte (1) abgespeich^rten 
kartenindividueUen verschliisselten EPIN (13) dupekt 
gegeben ist, 
im sechsten Schritt 

die VPIN in dem zentralen Rechoiweric (10) mittels 
des im zentralen Speicher (11) hintedegten Sdiliissel 
KGKpiN (17) in eine spezielle Abb. WPIN fUr den 
Transf^- in die Chipkarte (1) umgeschliisselt wird, wo- 
bd mittels der KpQ^ (14) nur die spezifiscbe Cbipkarte 

(1) in der Lage ist, diese WPIN zu VPIN 2u entscbliis- 
seln und diese mit r*f*T EPIN (13) t^i ver^leirihai, 

im sechsten Schritt die WPIN mittds des Konmiuni- 
kationsmoduls II (9) mit dem Schliissel K^on^ n — ► 1 
(23b) verschlusselt, in dem sichem Kanal (8) Ubertra- 
g^, im Kommunikationsmbdul I (7) entschldsselt und 
der Chipkarte (1) ubertragen wird, 
im siebten Schritt 

die WPIN mittels des Mikrocontrollm XZ) ini inte- 
grierten Rechenwerk (3) mittels des sich im integrier- 
ten Speicher (4) befindenden karteoindividuellen 
Schliissels Kpusj (14) zu VPIN ^otschliisselt und diese 
VPIN mit der im integrierten Speicher (4) befindiichra 
EPIN (13) verglichen wird, 
im achten Schritt 

abhangig von dem Ergebnis des Vorgleiches aus Schritt 
7 im integrierten Rechenwerk (3) des MikrocontroUers 

(2) eine entsprechende Bearbeitungsroutine abgearbei- 
tet wird, wobei im Fall der Identitat der Benutzer als 
bereditigt identifiziert ist und d^- integrierte Rechner 

(3) unter Verwendung der Schliissel K^otxst (1^) und 
entsprechender Programmroutinai die Funktionen eni- 
sprcchcnd des Vcrwcndungszwccks tatigt 

3, Verfabren zur dezentralen Chipkartenidentifikation 
nach Anspiuch (1), dadurch gekennzeichnet, daB im 
Interesse eines hohen Datendurchsatzes das Kommuni- 



DE 197 05 620 A 1 



kationsmodul n (9) fur einen Parallelbetiieb ausgelegi 
ist, 

4. Verfahren zur dezentralen Cbipkartenidentifikation 
nach Anspruch (1), dadurch gekenn7eichnet, daB im 
Anwendungsfall fiirden bargeldlosen Zahlungsverkehr 
die speziellen Algorithmoi und Schliissel den zugeord- 
neten standardisierten Schnittstellenspezifikationen 
entsprechen. 
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